Datatilsynet kontrollerer helseregistre

Datatilsynet skal kontrollere de ti helseregistrene som er lovhjemlet i helseregisterloven.

Dette gjelder blant andre Kreftregisteret, Dødsårsaksregisteret og Medisinsk fødselsregister. Alle disse registrene er regulert i egne forskrifter. Tilsynene gjøres som brevkontroller.

Registrene blir alle bedt om å gjøre rede for hvilke opplysninger som faktisk hentes ut av registeret. Vi har også bedt dem om å sende inn dokumentasjon om internkontroll og informasjonssikkerhet.

Mange fellestrekk

Selv om registrene reguleres hver for seg og ut fra hvert registers formål, er det allikevel mange plikter og rettigheter som er felles for hvordan de behandler personopplysninger. Datatilsynet ønsker å undersøke hvorvidt de kravene som stilles til alle disse registrene gjennom deres forskrifter og gjennom de generelle bestemmelsene i helseregisterloven og personopplysningsloven ivaretas.

Ønsker mer kunnskap

Det vi ønsker å oppnå med å gjennomføre kontrollene på denne måten, er å få sammenlignbare størrelser og besvarelser som gjør det enklere å sammenstille alle registrenes svar. Kunnskap om fellestrekkene ved registrenes behandling av personopplysninger er mer interessant enn avvik knyttet de enkelte registrene. Vi vil allikevel påpeke avvik overfor hver enkelt behandlingsansvarlig dersom det avdekkes slike. Vi vil utarbeide separate kontrollrapporter til hvert enkelt av de kontrollerte registrene. I tillegg vil vi lage en felles rapport som oppsummerer våre funn.

Registrene har svarfrist 18. mars 2016.